Araştırma Makalesi
BibTex RIS Kaynak Göster

Cyber-Attack Detection Using Various Recurrent Neural Networks

Yıl 2024, Cilt: 14 Sayı: 3, 136 - 143, 25.11.2024

Nesibe Yalçın , Semih Çakır , Sibel Ünaldı

Öz

Early detection and identification of cyber-attacks is vital to accurately assess their impact, take swift and effective countermeasures against them, protect data and systems, maintain operational continuity, preserve organizational reputation, and ensure compliance with legal and regulatory standards. A cyber-attack detection system was proposed in this study. K Nearest Neighbour (KNN), Decision Tree, and Random Forest machine learning algorithms, and also various Recurrent Neural Network (RNN) deep learning methods were applied for attack detection. The reputability of the system was evaluated and discussed using 10% of the publicly available KDD’99 dataset. Various evaluation metrics were used to compare the performance of these learning models. In comparison to the studies using the same dataset, the proposed Bidirectional Long Short-Term Memory stands out with its higher performance as an RNN model. KNN also presented a higher test accuracy (99.92%) and recall (99.94%). The proposed models may facilitate the detection of cyber-attacks at an early stage.

Anahtar Kelimeler

Deep learning KDD’99 RNN cyber security attack detection

Kaynakça

  • Alenazi M., Mishra, S. 2024. Cyberatttack detection and classification in IIoT systems using XGBoost and Gaussian Naïve Bayes: A comparative study. Eng. Technol. Appl. Sci. Res., 14, 4, 15074-15082. Doi: 10.48084/etasr.7664
  • Bouktif, S., Fiaz, A., Ouni, A., Serhani, MA. 2020. Multi-sequence LSTM-RNN deep learning and metaheuristics for electric load forecasting. Energies, 13, 391. Doi: 10.3390/en13020391
  • Cakir, S., Toklu, S., Yalcin, N. 2020. RPL attack detection and prevention in the Internet of Things networks using a GRU based deep learning. IEEE Access, 8, 183678-183689. Doi: 10.1109/ACCESS.2020.3029191
  • Çakır, B., Angin, P. 2021. Zamansal evrişimli ağlarla siber saldırı tespiti: karşılaştırmalı bir analiz. Avrupa Bilim ve Teknoloji Dergisi, 22, 204-211. Doi: 10.31590/ejosat.848784)
  • Dolgun, MÖ., Özdemir, T., Oğuz, D. 2009. Veri madenciliğinde yapısal olmayan verinin analizi: metin ve web madenciliği. İstatistikçiler Dergisi. (2), s.48-58.
  • Gao, J., Gan, L., Buschendorf, F. et al. 2021. Omni SCADA intrusion detection using deep learning algorithms. IEEE Internet of Things Journal, 8(2), 951-961. Doi: 10.1109/JIOT.2020.3009180
  • Graves, A., Schmidhuber, J. 2005. Framewise phoneme classification with bidirectional LSTM and other neural network architectures. Neural Netw., 18(5-6), 602-610. Doi: 10.1109/ijcnn.2005.1556215
  • Hochreiter, S., Schmidhuber, J. 1997. Long Short-Term Memory. Neural Comput. 9(8), 1735-1780. Doi: 10.1162/neco.1997.9.8.1735
  • Iwendi, C., Khan, S., Anajemba, JH., Mittal, M., Alenezi, M., Alazab, M. 2020. The use of ensemble models for multiple class and binary class classification for improving intrusion detection systems. Sensors, 20, 2559. Doi: 10.3390/s20092559
  • İlgün, EG., Samet, R. 2024. Veri setine uygulanan ön işlemler ile makine öğrenimi yöntemi kullanılarak geliştirilen saldırı tespit modellerinin performanslarının arttırılması. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 39(2), 679-692.
  • Kasongo, SM. 2023. A deep learning technique for intrusion detection system using a Recurrent Neural Networks based framework. Comput. Commun., 199, 113-125. Doi: 10.1016/j.comcom.2022.12.010
  • Liu, G., Zhang, J. 2020. CNID: research of network intrusion detection based on convolutional neural network. Discrete Dynamics in Nature and Society, 2020(1), 4705982.
  • Mikolov, T., Karafiát, M., Burget, L., Černocký, J., Khudanpur, S. 2010. Recurrent neural network based language model. 11th Annual Conference of the International Speech Communication Association - Interspeech 2010, Japan, 1045-1048. Doi: 10.21437/Interspeech.2010-343
  • Laghrissi, F., Douzi, S., Douzi, K., Hssina, B. 2021. Intrusion detection systems using long short-term memory (LSTM). J. Big Data, 8, 65(1-16). Doi: 10.1186/s40537-021-00448-4
  • Özger, F. 2023. Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti. Yüksek lisans tezi, Sakarya Uygulamalı Bilimleri Üniversitesi, s.18-19.
  • Pooja, TS., Shrinivasacharya, P. 2021. Evaluating neural networks using Bi-Directional LSTM for network IDS (intrusion detection systems) in cyber security. Global Transitions Proceedings, 2(2), 448-454. Doi: 10.1016/j.gltp.2021.08.017
  • Schuster, M., Paliwal, KK. 1997. Bidirectional recurrent neural networks. IEEE Trans. Signal Process., 45(11), 2673-2681. Doi: 10.1109/78.650093
  • Şeker, A., Diri, B., Balık, HH. 2017. Derin öğrenme yöntemleri ve uygulamaları hakkında bir inceleme. GJES, 3(3), 47–64.
  • Tavallaee, M., Bagheri, E., Lu, W., Ghorbani, AA. 2009. A detailed analysis of the KDD CUP 99 data set. 2009 IEEE Symposium on Computational Intelligence for Security and Defense Applications, Ottawa, ON, Canada, 1-6. Doi: 10.1109/CISDA.2009.5356528
  • Thant, YM., Su Thwin, MM., Htwe, CS. 2023. IoT network intrusion detection using long short-term memory recurrent neural network. 2023 IEEE Conference on Computer Applications (ICCA), Yangon, Myanmar, 334-339. Doi: 10.1109/ICCA51723.2023.10182005
  • UCI KDD Archive. 1999. KDD Cup 1999 Data. Available on April 2024, https://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html
  • Ünaldı, S., Yalçın, N. 2022. Hava kirliliğinin makine öğrenmesi tabanlı tahmini: Başakşehir örneği. Mühendislik Bilimleri ve Araştırmaları Dergisi, 4(1), 35-44. Doi:10.46387/bjesr.1055946
  • World Economic Forum (WEF). 2024. Global Risks Report 2024. https://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2024.pdf
  • Yalçın, N., Çakır, S., Ünaldı, S. 2024. Attack detection using artificial intelligence methods for SCADA security. IEEE Internet Things J. Doi: 10.1109/JIOT.2024.3447876

Çeşitli Tekrarlayan Sinir Ağları Kullanarak Siber Saldırı Tespiti

Yıl 2024, Cilt: 14 Sayı: 3, 136 - 143, 25.11.2024

Nesibe Yalçın , Semih Çakır , Sibel Ünaldı

Öz

Siber saldırıların erken tespiti ve tanımlanması; saldırıların etkisinin doğru bir şekilde değerlendirilmesi, bunlara karşı hızlı ve etkili önlemlerin alınması, veri ve sistemlerin korunması, iş sürekliliğin sağlanması, kurumsal itibarın korunması, yasal ve düzenleyici standartlara uyumun sağlanması açısından hayati önem taşımaktadır. Bu çalışmada, bir siber saldırı tespit sistemi önerilmiştir. Saldırı tespiti için çeşitli Tekrarlayan Sinir Ağı (Recurrent Neural Network, RNN) derin öğrenme yöntemlerinin yanı sıra K En Yakın Komşu (K Nearest Neighbour, KNN), Karar Ağacı ve Rastgele Orman makine öğrenme algoritmaları uygulanmıştır. Sistemin saygınlığı, KDD’99 veri setinin %10’u üzerinden değerlendirilmiş ve tartışılmıştır. Öğrenme modellerinin başarımını karşılaştırmak için çeşitli değerlendirme metrikleri kullanılmıştır. Aynı veri setini kullanan çalışmalarla karşılaştırıldığında önerilen Çift Yönlü Uzun Kısa Süreli Bellek, daha yüksek başarıma sahip RNN modeli olarak öne çıkmaktadır. Ayrıca KNN de yüksek bir test doğruluğu (%99.92) ve duyarlılık (%99.94) sunmuştur. Önerilen modeller, siber saldırıların erken aşamada tespit edilmesini kolaylaştırabilir.

Anahtar Kelimeler

Derin öğrenme KDD’99 RNN siber güvenlik saldırı tespiti

Kaynakça

  • Alenazi M., Mishra, S. 2024. Cyberatttack detection and classification in IIoT systems using XGBoost and Gaussian Naïve Bayes: A comparative study. Eng. Technol. Appl. Sci. Res., 14, 4, 15074-15082. Doi: 10.48084/etasr.7664
  • Bouktif, S., Fiaz, A., Ouni, A., Serhani, MA. 2020. Multi-sequence LSTM-RNN deep learning and metaheuristics for electric load forecasting. Energies, 13, 391. Doi: 10.3390/en13020391
  • Cakir, S., Toklu, S., Yalcin, N. 2020. RPL attack detection and prevention in the Internet of Things networks using a GRU based deep learning. IEEE Access, 8, 183678-183689. Doi: 10.1109/ACCESS.2020.3029191
  • Çakır, B., Angin, P. 2021. Zamansal evrişimli ağlarla siber saldırı tespiti: karşılaştırmalı bir analiz. Avrupa Bilim ve Teknoloji Dergisi, 22, 204-211. Doi: 10.31590/ejosat.848784)
  • Dolgun, MÖ., Özdemir, T., Oğuz, D. 2009. Veri madenciliğinde yapısal olmayan verinin analizi: metin ve web madenciliği. İstatistikçiler Dergisi. (2), s.48-58.
  • Gao, J., Gan, L., Buschendorf, F. et al. 2021. Omni SCADA intrusion detection using deep learning algorithms. IEEE Internet of Things Journal, 8(2), 951-961. Doi: 10.1109/JIOT.2020.3009180
  • Graves, A., Schmidhuber, J. 2005. Framewise phoneme classification with bidirectional LSTM and other neural network architectures. Neural Netw., 18(5-6), 602-610. Doi: 10.1109/ijcnn.2005.1556215
  • Hochreiter, S., Schmidhuber, J. 1997. Long Short-Term Memory. Neural Comput. 9(8), 1735-1780. Doi: 10.1162/neco.1997.9.8.1735
  • Iwendi, C., Khan, S., Anajemba, JH., Mittal, M., Alenezi, M., Alazab, M. 2020. The use of ensemble models for multiple class and binary class classification for improving intrusion detection systems. Sensors, 20, 2559. Doi: 10.3390/s20092559
  • İlgün, EG., Samet, R. 2024. Veri setine uygulanan ön işlemler ile makine öğrenimi yöntemi kullanılarak geliştirilen saldırı tespit modellerinin performanslarının arttırılması. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 39(2), 679-692.
  • Kasongo, SM. 2023. A deep learning technique for intrusion detection system using a Recurrent Neural Networks based framework. Comput. Commun., 199, 113-125. Doi: 10.1016/j.comcom.2022.12.010
  • Liu, G., Zhang, J. 2020. CNID: research of network intrusion detection based on convolutional neural network. Discrete Dynamics in Nature and Society, 2020(1), 4705982.
  • Mikolov, T., Karafiát, M., Burget, L., Černocký, J., Khudanpur, S. 2010. Recurrent neural network based language model. 11th Annual Conference of the International Speech Communication Association - Interspeech 2010, Japan, 1045-1048. Doi: 10.21437/Interspeech.2010-343
  • Laghrissi, F., Douzi, S., Douzi, K., Hssina, B. 2021. Intrusion detection systems using long short-term memory (LSTM). J. Big Data, 8, 65(1-16). Doi: 10.1186/s40537-021-00448-4
  • Özger, F. 2023. Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti. Yüksek lisans tezi, Sakarya Uygulamalı Bilimleri Üniversitesi, s.18-19.
  • Pooja, TS., Shrinivasacharya, P. 2021. Evaluating neural networks using Bi-Directional LSTM for network IDS (intrusion detection systems) in cyber security. Global Transitions Proceedings, 2(2), 448-454. Doi: 10.1016/j.gltp.2021.08.017
  • Schuster, M., Paliwal, KK. 1997. Bidirectional recurrent neural networks. IEEE Trans. Signal Process., 45(11), 2673-2681. Doi: 10.1109/78.650093
  • Şeker, A., Diri, B., Balık, HH. 2017. Derin öğrenme yöntemleri ve uygulamaları hakkında bir inceleme. GJES, 3(3), 47–64.
  • Tavallaee, M., Bagheri, E., Lu, W., Ghorbani, AA. 2009. A detailed analysis of the KDD CUP 99 data set. 2009 IEEE Symposium on Computational Intelligence for Security and Defense Applications, Ottawa, ON, Canada, 1-6. Doi: 10.1109/CISDA.2009.5356528
  • Thant, YM., Su Thwin, MM., Htwe, CS. 2023. IoT network intrusion detection using long short-term memory recurrent neural network. 2023 IEEE Conference on Computer Applications (ICCA), Yangon, Myanmar, 334-339. Doi: 10.1109/ICCA51723.2023.10182005
  • UCI KDD Archive. 1999. KDD Cup 1999 Data. Available on April 2024, https://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html
  • Ünaldı, S., Yalçın, N. 2022. Hava kirliliğinin makine öğrenmesi tabanlı tahmini: Başakşehir örneği. Mühendislik Bilimleri ve Araştırmaları Dergisi, 4(1), 35-44. Doi:10.46387/bjesr.1055946
  • World Economic Forum (WEF). 2024. Global Risks Report 2024. https://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2024.pdf
  • Yalçın, N., Çakır, S., Ünaldı, S. 2024. Attack detection using artificial intelligence methods for SCADA security. IEEE Internet Things J. Doi: 10.1109/JIOT.2024.3447876
Toplam 24 adet kaynakça vardır.

Ayrıntılar

Birincil Dil Türkçe
Konular Bilgisayar Yazılımı
Bölüm Araştırma Makaleleri
Yazarlar

Nesibe Yalçın 0000-0003-0324-9111

Semih Çakır 0000-0003-3072-9532

Sibel Ünaldı 0000-0001-9948-4284

Yayımlanma Tarihi 25 Kasım 2024
Gönderilme Tarihi 15 Temmuz 2024
Kabul Tarihi 15 Eylül 2024
Yayımlandığı Sayı Yıl 2024 Cilt: 14 Sayı: 3

Kaynak Göster

APA Yalçın, N., Çakır, S., & Ünaldı, S. (2024). Çeşitli Tekrarlayan Sinir Ağları Kullanarak Siber Saldırı Tespiti. Karaelmas Fen Ve Mühendislik Dergisi, 14(3), 136-143.
AMA Yalçın N, Çakır S, Ünaldı S. Çeşitli Tekrarlayan Sinir Ağları Kullanarak Siber Saldırı Tespiti. Karaelmas Fen ve Mühendislik Dergisi. Kasım 2024;14(3):136-143.
Chicago Yalçın, Nesibe, Semih Çakır, ve Sibel Ünaldı. “Çeşitli Tekrarlayan Sinir Ağları Kullanarak Siber Saldırı Tespiti”. Karaelmas Fen Ve Mühendislik Dergisi 14, sy. 3 (Kasım 2024): 136-43.
EndNote Yalçın N, Çakır S, Ünaldı S (01 Kasım 2024) Çeşitli Tekrarlayan Sinir Ağları Kullanarak Siber Saldırı Tespiti. Karaelmas Fen ve Mühendislik Dergisi 14 3 136–143.
IEEE N. Yalçın, S. Çakır, ve S. Ünaldı, “Çeşitli Tekrarlayan Sinir Ağları Kullanarak Siber Saldırı Tespiti”, Karaelmas Fen ve Mühendislik Dergisi, c. 14, sy. 3, ss. 136–143, 2024.
ISNAD Yalçın, Nesibe vd. “Çeşitli Tekrarlayan Sinir Ağları Kullanarak Siber Saldırı Tespiti”. Karaelmas Fen ve Mühendislik Dergisi 14/3 (Kasım 2024), 136-143.
JAMA Yalçın N, Çakır S, Ünaldı S. Çeşitli Tekrarlayan Sinir Ağları Kullanarak Siber Saldırı Tespiti. Karaelmas Fen ve Mühendislik Dergisi. 2024;14:136–143.
MLA Yalçın, Nesibe vd. “Çeşitli Tekrarlayan Sinir Ağları Kullanarak Siber Saldırı Tespiti”. Karaelmas Fen Ve Mühendislik Dergisi, c. 14, sy. 3, 2024, ss. 136-43.
Vancouver Yalçın N, Çakır S, Ünaldı S. Çeşitli Tekrarlayan Sinir Ağları Kullanarak Siber Saldırı Tespiti. Karaelmas Fen ve Mühendislik Dergisi. 2024;14(3):136-43.
 Kapak Resmi İndir